[ miki987 @ 05.04.2011. 23:18 ] @
Na koji nacin je najbolje zastiti svoj program od hakera, da li je moguce zakljucati kod koji se inace vidi kod nekih hack alata koji se mogu free skinuti sa interneta? Previse sam ulozio vremena da bih dopustio sutra nekom klincu da otvori EXE, iz EXE-a izvuce pass za SQL i dalje sve tako redom...
[ MasterOfDisaster @ 06.04.2011. 09:55 ] @
Ovako ja mislim da nemas konkretnih alata za takvu vrstu zastite... jedino sta ti tu ostaje je enkripcija, ako ti taj password koji se tamo negde cuva
a kog kasnije unosis kroz neki dialog i sluzi da ti otvori nesto onda se u takvim slucajevima koristi hash enkripcija koja je ustvari nepovratna.

Postavlja se pitanje sta ce mi enkriptovani password koji ne mogu nikad da vratim?

Pa prosto je kad korisnik unese password ti ga enkriptujes istom enkripcijom i onda pitas da li se slaze sa password-om iz baze.

Tako radi facebook, myspace... i puno drugih sajtova gde ima registracija korisnika (i zbog toga ne mozes na facebook-u dobiti stari password kad ga zaboravis
vec moras da ga resetujes).

Ako se resis da krenes tim putem imas na net-u puno primera i literature jedne od poznatih takvih enkripcija su:

MD5, SSH, SHA-1...

Pozdrav
[ miki987 @ 06.04.2011. 20:32 ] @
1.moja baza ima pass, a sa druge starne moj vb je cita pre ulaska
2.vb cita broj hard diska i uporedjuje ga sa preddhodnom aktivacijom odnsono negde kreirani txt u windowsu
3.svaki korisnik ima zasebnu sifru
4.prilikom instalacije programa neophodno je uneti serial number

to su moje zastite

nedavno sam skinuo program sa interenta i probao da otvorim moj exe i neki tudji razlika je sto se u mom otvaraju sve klase, funkcije ama bas sve a taj drugi nista, isto je radjen u vb-u sad mi nije jasno kako, zato se izmedju ostalog i javljam
[ MasterOfDisaster @ 07.04.2011. 00:49 ] @
nzm to mi bas cudno, zapravo tako nesto prvi put cujem.

Daj okaci link za taj reverser ako je free ako ne na pvt...

Znam da ljudi da bi reverse-ovali neki program koriste po nekoliko alata i opet ne moze da bude toliko potpuno...

btw evo malo se zanimaj dok se ne javi neko strucniji, mada mi nesto mnogo zacutao ovaj forum :P

http://www.computerworld.com/s...taxonomyId=11&pageNumber=1

Pozdrav
[ vuchko.vuchko @ 07.04.2011. 23:22 ] @
Daj i meni taj link, bas me interesuju takvi programi !
[ miki987 @ 08.04.2011. 16:21 ] @
sad ja malo napredniji pocetnik kao znam a vi ne!!!
sa ovim programom, ja sam uspeo da otvorim moj exe iz VB-a, izmenim Caption-e na dugmadima, promenim naziv programa u koji ja hocu, uosatlom proverite i sami
hakeri umeju da citaju, jeste zakomlikovano ali ko se udubi vidi se sve

link je
http://www.freedownloadscenter.../VB_Decompiler_Screenshot.html


pazi ovaj kod

loc_00848768: push 0042FF48h ; "OLEDB:Database Password=shifra"

dakle zastita baze u access-u preko vb-a paad u vodu
[ Marko_L @ 10.04.2011. 17:01 ] @
Ma imaš tih dekompajlera koliko hoćeš, ali nijedan neće vratiti kompletan kod. Ono što oni mogu da vrate jeste deo koda u mašincu, forme, kao i resurse koji su embedovani u exe (recimo slike, zvuk, itd.). Naravno, i to je ponekad dovoljno da se dođe do bitnih podataka za nekakvo krekovanje aplikacije, izvlačenje passworda, itd. U svakom slučaju, deo toga može da odradi i Resource Hacker-u koji ti takođe dozvoljava da ekstraktuješ slike iz exe fajla, promeniš captione na dugmićima, itd. Elem, zaštita od toga jeste koristiti exe packere koji onemogućavaju da se exe tek tako otvori i menja, već ga treba prvo otpakovati, što nije uvek tako jednostavno i ne može svaki klinac da odradi. No, da je to bullet-proof zaštita i nije, jer sve što se zapakuje tim packerima, može i da se otpakuje, a za određene packere već postoje unpackeri koji se mogu skinuti na netu. Jedino je dobro što obično ti unpackeri ne dolaze u vidu lepo organizovane GUI aplikacije, već najčešće u obliku nekakvih skripti, recimo za Olly Debuger, kao i to što te skripte nisu uvek savršene i često mogu da učine exe fajl neupotrebljivim, pa ni decompiler alati ne mogu da ga otvore kako treba, te je potrebno malo više od elementarnog znanja da bi naj taj način nešto uradio. Naravno, ni to nije prepreka za ozbiljnog hakera, jer on uvek može da taj delimično raspakovani fajl otvori u nekom hex editoru i pronađe neki password koji se nalazi u kodu.

Upravo zato se password nikada ne stavlja u kod bez enkripcije, nego lepo enkriptuj password u MD5 recimo i miran si. Mada, opet, ako je u pitanju Access baza, zaštita passwordom ti ništa neće pomoći, jer "haker" i ne mora da ulazi u tvoj kod da bi isti pronašao. Dovoljno je da skine sa neta Access Password Recovery i da skine šifru sa baze pa da joj pristupa direktno, bez potrebe da uopšte pokreće exe fajl.

Tako da, ovde se postavlja pitanje, šta ti uopšte pokušavaš da zaštitiš, tj. da li samu aplikaciju od kopiranja, strukturu baze, podatke u bazi i zašto ? Znači prvo to moraš da raščistiš sam sa sobom i da malo bolje objasniš, a onda možemo da razmotrimo i mere zaštite za to. Naravno, trebaš da budeš svestan da nijedna zaštita nije neprobojna i šta god da napraviš, ako se neko baš namerači da razbije tvoj program i da ga krekuje, on će to i uraditi. Ono što možeš da uradiš, jeste da koliko toliko otežaš taj proces, tako da oni sa manje znanja i oni koji su manje uporni, odustanu od tog posla. Oni uporniji će svakako naći načina. Mislim, MS ulaže verovatno milione u zaštitu svojih proizvoda, pa eno, postoji crack za svaki njihov proizvod koji je izašao na tržište.

Čisto da ne bude da nisam rekao ništa konkretno, evo nekih smernica kako da zaštitiš aplikaciju. Dakle, ako hoćeš da zaštitiš exe od lakog otvaranja, menjanja, izvlačenja passworda, koristi exe packere. Imaš besplatnih, a imaš i onih poprilično skupih koje je poprilično teško (ne i nemoguće) razbiti i za koje ne postoje unpackeri na svakom ćošku. Ako hoćeš da budeš siguran da niko ne može da izvuče nekakav password iz exe fajla, enkriptuj ga nekom enkripcijom za koju još uvek ne postoji dekriptor (recimo MD5), mada imaj u vidu ono što sam rekao, ako je u pitanju zaštita passworda na Access bazi, džabe se mučiš, jer isti može da se skine direktno sa baze. Ako hoćeš da zaštitiš strukturu baze, tj. da niko ne može da vidi kako ona izgleda, opet se džabe mučiš sa Access-om. U tom slučaju je bolje napraviti svoj format baze i zakomplikovati ga do zla boga, s tim što bi to zahtevalo puno rada, nemogućnost korišćenja SQL upita (već bi morao da kreiraš sopstvene upite), verovatno sporiji rad sa bazom, itd., a sve to da bi sprečio nekoga da vidi strukturu baze, sa čim u principu ništa ne može da uradi. Ako je cilj da se zaštite podaci u bazi, onda to ne bi trebalo da bude tvoj posao, već posao klijenta kome si prodao aplikaciju. Hebi ga, Access je ipak lokalna baza i nije problem fizički zabraniti pristup istoj. Ako neko dozvoli pristup, onda je dozvolio i pristup podacima, a ti sa tim nemaš ništa. Eventualno može da se odradi enkripcija podataka. E sad, ako želiš da zaštitiš aplikaciju od neovlašćenog kopiranja, imaš mali milion metoda, kao što su recimo vezivanje za serijski broj hardvera, usb dongle-ovi, aktivacioni kodovi na osnovu username-a, a imaš i aplikacije koje takve stvari rade za tebe i prilično ih je teško razbiti, recimo Armadillo, od koje i ozbiljniji hakeri brzo odustaju, osim ako nemaju baš veliku motivaciju ili finansijski interes da to razbiju.

Sve u svemu, razmisli da li cilj opravdava sredstva. Uz dovoljno novca, možeš napraviti zaštitu koju samo najiskusniji hakeri uz mnogo muke mogu da razbiju, te ako tvoj proizvod nije zastupljen na 90% računara u svetu kao Windows, verovatno niko neće ni pokušavati da je razbije. Ako ne želiš da daješ novac za zaštitu, možeš koristiti besplatne alate i svoje mere zaštite, što će te verovatno zaštititi od radoznalih klinaca i wannabe hakera kojima nedostaje znanja i iskustva. Ali, takođe razmisli o tome da li ti je zaštita uopšte potrebna. Danas je i besplatnu aplikaciju teško progurati na tržište i steći veći broj korisnika, a kamoli neku komercijalnu. Da li je tvoja aplikacija zaista toliko dobra i korisna da uopšte moraš da je ne znam ni ja kako štitiš, a koristiće je možda 10-tak ljudi.
[ Shadowed @ 10.04.2011. 19:41 ] @
Kako bi koristio taj password koji mu se u .exe fajl-u nalazi u obliku MD5 hash-a da pristupi bazi?
[ Marko_L @ 10.04.2011. 20:11 ] @
Sad tek vidim da se nisam dobro izrazio, tj. malo sam sve zbrzao. Nisam mislio da se taj password koji ide u connection string enkriptuje sa MD5, jer taj password svakako mora da se prosledi u dekriptovanom obliku što sa MD5 ne može. Mislio sam na druge passworde, tipa onih korisničkih za logovanje. A password za bazu, ako se baza već štiti passwordom se treba ostaviti korisniku da upiše svaki put čime se izbegava da se on pojavljuje u kodu. Eventualno dodati nešto poput "remember me" u kom slučaju bi se password čuvao negde u registry-ju. No, kao što rekoh zaštita baze passwordom je totalno neadekvatna zaštita jer se do njega može lako doći preko same baze bez čitanja exe fajla.
[ miki987 @ 10.04.2011. 20:30 ] @
auu covece ne znam sta da kazem, ostao sam bez teksta. moja aplikacija naravno da nije nista spektakularno, koriste je par preduzeca, jednostavno sam samo hteo da svoje zagarantovano godisnje placanje vezem gasenjem aplikacije, a sve to zastitim od radoznalih koji mogu da otvore bazu u koju upisujem datum kada ce program biti ugasen
sa druge strane, kada se to odradi, brise se i kljuc a koji je zapravo enkriptovan broj serijskog broja harda + jos nesto
mene je zbunilo samo zasto tudji exe koji su radjeni u vb-u ne mogu da se otvore u ovom decompileru, makar delove odnosno isto ovo kao sto otvara i meni, dakle moj otvara a te druge nece...
hvala puno mnogo si mi pomogao,ukoliko nekada budem radio nesto sasvim ozbiljno,sigurno cu da se vratim ovoj temi i dobro razmotriti sve ovo

a za ovo oko mdb-a, bio sam ubedjen da ne postoji sansa da se provali sifra
sad mi reci, kako da izgleda kod u vb-u kojim bi enkriptovao isti za mdb, to bas nisam razumeo, dakle ima li nacina da se baza u access-u nekako zakljuca bar 99% sigrurno
[ Shadowed @ 10.04.2011. 20:51 ] @
Citat:
Marko_L: Sad tek vidim da se nisam dobro izrazio, tj. malo sam sve zbrzao. Nisam mislio da se taj password koji ide u connection string enkriptuje sa MD5, jer taj password svakako mora da se prosledi u dekriptovanom obliku što sa MD5 ne može. Mislio sam na druge passworde, tipa onih korisničkih za logovanje.

E, to vec moze :) Onako je zastitio previse dobro :))


Citat:
miki987: dakle ima li nacina da se baza u access-u nekako zakljuca bar 99% sigrurno

Promenis ime fajla iz Baza.mdb u smcnfgstf.zbl :) (nadam se da ADO/DAO/stavec podrzava da u connection string-u bude nestandardna ekstenzija fajla).
99% njih nece ukapirati da je to u stvari baza. Pogotovo ako imas jos nekoliko dummy fajlova :)
[ Marko_L @ 10.04.2011. 21:43 ] @
Citat:
sad mi reci, kako da izgleda kod u vb-u kojim bi enkriptovao isti za mdb, to bas nisam razumeo, dakle ima li nacina da se baza u access-u nekako zakljuca bar 99% sigrurno

Nema. Najbolje rešenje ti je da podatke o registraciji i preostalom vremenu, ako sam dobro shvatio da je to najveći problem, ne držiš u bazi, nego negde drugde, recimo u registry-ju, a još bolje na više mesta, pa onda možeš i da ih upoređuješ i time proveriš da li je neko pokušao da promeni sistemsko vreme ili čačka po registry-ju ne bi li produžio period korišćenja. Ako si u mogućnosti, tj. ako tvoji klijenti sigurno imaju internet konekciju, onda bi mogao da podigneš neki server bez koga aplikacija neće da radi, pa onda na njemu držiš upisana vremena kada koja aplikacija ističe i samo joj blokiraš pristup kada se to desi.
Citat:
romenis ime fajla iz Baza.mdb u smcnfgstf.zbl :) (nadam se da ADO/DAO/stavec podrzava da u connection string-u bude nestandardna ekstenzija fajla).
99% njih nece ukapirati da je to u stvari baza. Pogotovo ako imas jos nekoliko dummy fajlova :)

Da, može da se promeni ekstenzija i to radi bez ikakvih problema, been there, done that, ali ako neko uopšte dođe na ideju da nešto čupa iz exe fajla, prvo što će da uradi jeste da pogleda i za šta ostali fajlovi služe, najpre tako što će da ih otvori u nekom hex editoru, a time se lako zaključi koji od tih fajlova je access baza, jer je potpis više nego jasan :) E sad, možda bi zakomplikovao stvar ako bi ubacio jedno 50 lažnih baza i samo jednu pravu, ali i to je samo odlaganje neizbežnog, jer ako neko odvoji dovoljno vremena, u nekom trenutku će stići do prave. U svakom slučaju, bazu treba koristiti za ono za šta je namenjena, tj. za skladištenje podataka koje korisnik aplikacije svakako treba da vidi i menja, samo što ih aplikacija prikazuje u nekom formatiranom obliku. Sve ono što je vezano za registraciju programa, istek trial perioda i slično, nikako ne treba držati u bazi.

Jednostavno, Access baza nije dovoljno sigurna jer se radi o lokalnoj bazi i pretpostavka je da će ljudima koji ne treba da vide podatke u toj bazi fizički biti ograničen pristup istoj, a remotely svakako ne mogu da je čitaju, pa s toga i nije posvećeno mnogo pažnje zaštiti iste, za razliku od recimo MS SQL Servera.

Nego, kad smo već došli do srži onoga što tebi treba, a to je vremenski ograničeno korišćenje aplikacije, pogledaj http://www.activelock.com/

Besplatan je i prilično dobro radi posao, a što je najbolje, detektuje i promene sistemskog vremena i još neke stvari koje korisnik može da pokuša da zezne istek trajala. Takođe, možeš da ograničiš trial period vremenski ili brojem pokretanja programa. U svakom slučaju, vredi pogledati.
[ Shadowed @ 10.04.2011. 22:29 ] @
Ma znam ja to, al' kapiram da je tu negde - 99% uspesnost :)
Ja znam podosta i programera koji to ne bi provalili :)
Zavisi od ciljane grupe.

A i bilo je napola u shali ;)
[ miki987 @ 10.04.2011. 22:32 ] @
kako vi razmisljate :DDD a jbga kad imate "klikera" za to :D
pazi ovo prvo sa extenzijom nije bas naj naj iz razloga sto koliko verzija baza t.j. exteznija postoje, dovoljno je da izdvoji par minuta i ubosce je...

ajde me uputi kako bi funkcionisala varijanta sa serverom?

takodje jos jedno pitanje, postoji li neki program kao presretac, koji ce u realnom trenutku da prikaze gde se u windows-u nesto upisuje, menja, kreira i t.d. Logicno razmisljajuci moguce je da postoji, ovim pada u vodu i opcija aktivacione sifre koja je bacena negde u win direktrorijum... u kojoj se nesto desava (mislim na npr.txt), ti lepo otvoris, pogledas i t.d.?

kako funckionise ona varijanta preko usb*a, nemoguce ga je otvoriti a u njemu se nalazi neophodan fajl za podizanje programa, to sam video na jednom softveru u firmi gde sam radio... da li je moguce zakljucati usb a u njemu postaviti fajl i kako ili je to posao za elektronicare...?
[ geras1m @ 10.04.2011. 23:29 ] @
A zasto jednostavno ne napravis da tvoj program, umesto da se konektuje direktno na bazu, proverava podatke HTTP request-om ka nekoj tvojoj stranici na kojoj lepo iskodiras proveru podataka u bazi ?
[ Shon3i @ 10.04.2011. 23:56 ] @
Provaljivanje sifre access baze je mnogo prostije nego dekompajliranje i trazenje po exe-u.

Ja sam skoro radio na jednom cudnom projektu, ali slican postupak moze da se primeni. Znaci imao sam PDF koji ni po koju cenu nije smeo da se prekopira. Bio je embedovan kao resource u jednoj rar arhivi sa sifrom, zanimljiv deo jeste direktno startovanje iz rar arhive u memoriji.
[ Marko_L @ 11.04.2011. 00:11 ] @
Varijanta sa serverom ti je da napraviš neki serverski program sa mySQL bazom i u njoj smestiš podatke o svakoj instaliranoj aplikaciji, uključujući i vreme kada je registrovana. I onda kada neko startuje aplikaciju, ona se prvo sa nekim svojim ID-em javi tvojoj servrskoj aplikaciji, koja će onda da proveri da li je taj ID registrovan za korišćenje i da li je isteklo vreme za korišćenje, pa ako se nešto od toga ne poklopi, jednostavno pošalje aplikaciji False i ona odbija da se startuje.

Varijanta sa USB-om se popularno zove USB dongle i sastoji se u tome da aplikacija neće da radi ako taj konkretan USB sa koga je instaliran program nije uštekan u USB port. Svaki USB ima svoj HID (hardwareID), a ti mu dodatno upisuješ user i pass (obično dobijaš library za komunikaciju sa uređajem uz sam uređaj), tako da ne postoji mogućnost da se nekim drugim USB-om prevari sistem, niti da se taj USB koristi na nekom drugom računaru u isto vreme. Imaš više o tome ovde http://en.wikipedia.org/wiki/Software_protection_dongle

E sad, i jedna i druga varijanta su neotporne na reverse engeenering, jer će neki iskusniji haker lako pronaći liniju u kojoj se vrši ta provera i prepraviti aplikaciju da uvek vraća True i aplikacija će se startovati. Rešenje ovoga može biti da proveru vršiš u svakoj proceduri i funkciji koju imaš u programu, pa i svakom eventu (koji zapravo i jesu procedure), znači bukvalno na svaki klik dugmeta, pa eventualno još dodaš i neki tajmer koji će da vrši proveru. To će učiniti da se vreme potrebno za pronalaženje ovih provera i njihovo zaobilaženje višestruko poveća, pa se nikom normalnom ne isplati da to pokušava.

naravno, bitan momenat kada se razmišlja o zaštiti je i isplativost. Ako će tebe zaštita da košta više od onoga što ćeš da naplatiš, a verovatno hoće, ako planiraš baš visok nivo zaštite, to ti se naravno ne isplati. Sa druge strane, ako je tvoja aplikacija pristupačna sa cenom, onda je pitanje da li se tvom korisniku aplikacije uopšte isplati da je krekuje što će ga koštati par stotina ili hiljada evra, osim ako ne ume sam da je krekuje, a verovatno ne ume, jer da to ume, umeo bi i sam da napravi takvu aplikaciju, pa se ne bi je8avao tvojom.

U svakom slučaju, meni se čini da si malo paranoičan, pogotovo kada sam pročitao ovo
Citat:
takodje jos jedno pitanje, postoji li neki program kao presretac, koji ce u realnom trenutku da prikaze gde se u windows-u nesto upisuje, menja, kreira i t.d. Logicno razmisljajuci moguce je da postoji, ovim pada u vodu i opcija aktivacione sifre koja je bacena negde u win direktrorijum... u kojoj se nesto desava (mislim na npr.txt), ti lepo otvoris, pogledas i t.d.?

Jeste, postoje alati za sve to, recimo imaš registry monitore i logere u kojima tačno vidiš ko je i kada nešto dodao/izmenio u registry bazi, imaš folder monitore koji ti jave kada je u nekom folderu izmenjen ili dodat neki fajl, imaš debuggere koji mogu da prate izvršavanje aplikacije i tačno ti prikažu u kom delu exe fajla se nalazi funkcija koja je upravo pozvana, gde ta funkcija vodi, koje vrednosti koristi, koji se dll-ovi pozivaju, itd. ALI, neko ko je opremljen svim tim alatima i ume da ih iskoristi, tačnije ume da iskoristi informacije koje će dobiti od tih programa i nije neko od koga možeš da se zaštitiš na bilo koji način. Međutim, ono što je još bitnije, taj koji poseduje takvo znanje, sasvim sigurno ima više nego dovoljno znanja o programiranju da isti takav softver kao što je tvoj napiše od nule, za manje vremena nego što mu treba da krekuje tvoj. Pa se na to prirodno nadovezuje pitanje, od koga ti uopšte pokušavaš da se zaštitiš. Ako pokušavaš da se zaštitiš od vlasnika firme i nekih klinaca koje on eventualno može da angažuje za šaku dinara, a koji ponešto znaju o računarima, onda je dovoljno ono što si već uradio, jer je krajnji domet prosečnog korisnika računara u krekovanju da pronađe krek na netu i eventualno ga upotrebi, mada mnogi ne umeju ni to. Ako je cilj da se zaštitiš od nekih iznad prosečnih korisnika računara i wannabe hakera, iskoristi ActiveLock ili neki besplatni exe packer ili kombinaciju toga, što će vrlo verovatno biti sasvim dovoljno da odustanu. Ako hoćeš da se zaštitiš od malo izverziranijih i iskusnijih hakera, onda budi spreman da potrošiš nešto novca, pa uzmi USB dongle-ove, Armadillo ili sličan komercijalni softver, eventualno iskombinuj to sa podizanjem svog servera, pa ćeš i njih da odbiješ, osim možda ako im neko ne ponudi masan iznos za taj posao, što se nekome isplati tek ako korišćenje tvoje aplikacije i košta neki masan iznos koji bi taj trošak opravdao. I konačno, ako želiš da se zaštitiš od nekih vrhunskih hakera, nećeš uspeti u tome, pa makar uložio milion evra u zaštitu, mada i taj vrhunski haker ne bi to radio bez masne nadoknade, pa se opet vraćamo na priču o isplativosti.

E sad, potencijalna opasnost po tebe može biti ako je ta tvoja aplikacija dostupna javno za download i ima baš toliku upotrebnu vrednost, pa postane popularna u celom svetu, može da se desi da se gomila hakera namerači na tvoj sosftver u kom slučaju će se već naći neko ko će da razbije tvoju zaštitu, kakava god ona bila, čisto izazova i dokazivanja radi (kao što se i desi sa svakim popularnijim parčetom softvera), ali ako imaš toliko korisnika, to obično znači da ima sasvim dovoljno onih koji neće želeti da upotrebe crack sve i da ga dobiju na tacni, već žele da ga plate, pogotovo ako su firme u pitanju.
[ MasterOfDisaster @ 14.04.2011. 20:01 ] @
Ova tema ima veze sa zastitom, pa da se informisem o zastiti same baze.

Ja sam za svoj program pravio neku svoju sopstvenu bazu i koristio sam enkripciju... na sve sam vodio red osim na to da ce neki stranac prici za racunara
pritisnuti delete i baza ode kao da nije ni bila.

Pa gde je backup-ovati?

Hteo sam je prilepiti na kraju exe-a ali nzm koliko je to pametno ili je celu staviti u RegEdit ali nzm koliko je pametno smestiti u Regedit 3-5kB?

Pozdrav
[ Marko_L @ 15.04.2011. 01:17 ] @
Pa šta će stranac za računarom na kome se nalazi važna baza i to u lokalu ? Ako neki softver koji radi sa bazom treba da se nalazi na računaru koji koristi više ljudi od kojih neki ne treba da imaju pristup bazi, pa još ako može da mu pristupi neki stranac, onda se baza ne postavlja na tom računaru, nego podigneš neki server na sigurnoj lokaciji i iskoristiš MS SQL ili mySQL bazu na koju će aplikacija da se konektuje daljinski. I onda samo podesiš prava pristupa na samom serveru.

To sa lokalnom bazom i enkriptovanjem je više da se neko zaštiti od radnika koji bi da petljaju nešto sa bazom, prepravljaju podatke za koje nisu ovlašćeni da ih prepravljaju i slično.
[ SpizaGenije @ 15.04.2011. 10:00 ] @
@Marko_L

Čitam ovo što si napisao i slažem se sa svim što si rekao...



@Svi ostali koji rade aplikacije za firme i bazu u access-u

Zašto to uopšte radite?




Ono što je Marko_L rekao u postu iznad...

Zašto ne uradite bazu na MySQL ili MSSQL serveru i onda su ti podaci u potpunosti zaštićeni... a kako?

Pa ako radite daljinsko povezivanje na neki server, onda podesite i nivoe pristupa (restrikcije) na bazi sa tog IP-a...
Npr: root@localhost (računar na kome je DB server) ima pristup svemu živom
neko@localhost ili nekiracunar@nekiIP (računar na kome je tvoja aplikacija) ima pristup: samo određenoj bazi/ samo određenim tabelama/samo određenim kolonama u tabelama/može da uradi:samo SELECT, samo UPDATE... bla bla bla (ili to sve na neki način miksovano, zavisi od tvoje aplikacije, tj. koje upite koristi)
MySQL Workbench (client aplikacija za MySQL) je perverzija i nije teška za korišćenje-uz dovoljno truda i poznavanja bar osnova MySQL DB administracije...

E sada... ako ti neko i provali šifru kojom pristupaš bazi sa udaljenog računara, imaš restrikcije na samom serveru pa mu to mnogo i ne pomaže... mislim, ako može da uradi SELECT i UPDATE, ne može da obriše taj red podataka ako si mu zabranio DELETE...

Šifra za pristup sa servera se ne nalazi nigde u tvom kôdu, regeditu, zasebnom .txt fajlu sakrivenom_ko_zna_gde iz prostog razloga što ni jedna tvoja aplikacija ne koristi tu šifru za pristup serveru... nju znaš napamet ti ili vlasnik firme ili neko iz IT sektora same firme...
Ako je ko slučajno provali (što je skoro pa nemoguće i ovim neobičnim smrtnicima) i pokuša da manipuliše podacima, ili zna šifru i manipuliše podacima, e tu su onda logovi koji su ispratili svaki mogući upit upućen jezgru... pa i oni upiti koje je i sam server poslao (a to niko, ni iz SUN korporacije čak, ne može da provali i obriše ili izmeni :D )

E onda fino otvoriš te logove i pročitaš jedno par miliona redova u .txt fajlu (a i to, samo ako te ta firma tužila nekim iznosom koji će te baš klepiti po džepu, a ti znaš da nisi kriv ti i tvoja aplikacija, nego "neko iznutra")

uff... nakuckah se ja pošteno :D



[ Marko_L @ 15.04.2011. 10:54 ] @
Tačno, a pored svega toga, možeš da napraviš i neki automatski bekap koji će da se aktivira svakih sat vremena, pa ako neko i uspe da prođe sve zaštite koje si postavio, najgore što može da se desi jeste da izgubiš izmene nastale u poslednjih sat vremena, što obično nije mnogo podataka ukoliko se radi o nekoj prosečnoj firmi i ne čini neku veliku štetu. Ako je u pitanju neka baš velika firma koja u sat vremena unese ogromnu količinu podataka, onda može da se napravi češći bekap, ili da se podigne 2 servera, pa napraviš da jedan bude glavni server sa podacima, a drugi da čuva history promena, pa možeš da se vraćaš unazad upit po upit dok ne dođeš do želejnog stanja baze. Ili možeš da podigneš VPN, pa zabraniš daljinski pristup bazi i onda samo oni kojima si dao login podatke za VPN mogu da pristupe.

Ima tu gomila rešenja, a koja ćeš iskoristiti zavisi ponajviše od zahteva i potreba određenog klijenta, znači, koliki mu je budžet, koliko ima radnika i koliko njih treba istovremeno da pristupa bazi, koliki nivo sigurnosti želi, da li bazi treba da se pristupa samo lokalno ili i sa udaljene lokacije, da li će bazi pristupati lični računari radnika ili postoji mogućnost da joj se pristupa sa bilo kog mesta i sa bilo koje IP adrese... itd. U svakom slučaju, lokalna Access baza se koristi isključivo u kontrolisanim okruženjima, što znači da se tačno zna ko ima pristup tim računarima i da se ima koliko toliko poverenja u te osobe. U svim drugim slučajevima se ili podiže udaljeni server ili lokalni server, ali mu se onda fizički zabrani pristup osim IT službi zaduženoj za administraciju i održavanje.
[ SpizaGenije @ 15.04.2011. 12:56 ] @
I još jedna dobra stvar koju sam zaboravio da pomenem...

Isti taj (MySQL) server možeš da zavrtiš na kojoj god hoćeš platformi: Windows, Linux, MAC...

Zamisli da se tvoja aplikacija vrti na nekoj Win XP platformi nekog klijent računara, a DB server ti stoji na nekoj Linux server platformi...

Pa da vidim nekog običnog smrtnika sa (i više nego dobrim) razumevanjem u IT koji će da ti napravi bilo šta što ti ne bi voleo! :)


[ miki987 @ 16.04.2011. 00:45 ] @
tek sad vidim koliko ne znam :( ali dobro je da ste tu, ne samo za mene nego i za druge, dosta poucnih stvari...
svakako da moj program nije nista spektakulkarno, kao sto neko rece pre ce taj haker da napravi sam nego li da se zeza sa otkljucavanjem ovog mog, ali je poenta da ako sam ga vec prodao ti neki klinci ne provale ovo sto sam ja eto sasvim slucajno pisuci ovu temu

nekoliko glupih pitanja van ove materije (zastite)

1.Kada govorimo o bazama, kakva i sta je Access baza?
2.Sta je MySQL baza?Zar to nije baza u Access-u?
3.Sta je potrebno za podizanje server-a?
4.Moze li neko da mi da ili ukratko objasni ili uputi kako se podize server i sam nacin povezivanja?
5.Da li je sastav koda za upit isti ili drugaciji za npr. pisanje u bazu?
Koliko shvatam tada baza nije fizicki kao fajl prisutna na nekom serveru vec je to baza nalik phpmyadmin-u, gde je brdo raznih tabela, kljuceva i t.d.
Voleo bih da krenem i sa tim ali ne znam odakle, bio bi zahvalan nekome da mi potanko objasni, verovali ili ne eng. mi je jako slab :D
[ dzigilibonglica @ 16.04.2011. 12:57 ] @
Ta tvoja aplikacija ako radi sa vise od 10 masina u isto vreme, nece raditi sa mdb (access).

Ako je to nesto sto treba da bude malo i siroko rasprostranjeno (one click setup), onda ok,
a ako ne (ako je nešto ozbilnije, tipa komplikvanijeg sistema, baze sa po par miliona zapisa, gomila trigera, funkcija...itd... ) onda menjaj bazu, bez obzira na sve, menjaj jer ćeš kasnije imati probleme kad to sve poraste ne vezano za ovu priču zaštite (kad gledam tebe šta pišeš ovde, kao da gledam sebe pre 5 godina).

Za exe uvek možež da nađeš wrapper, ali ako je svrha tog wrappera zaštita šifre u accessu, onda si džaba krečio :)
Odnosno, skoro da si džaba krečio. Ako si zaštitio program dobro (podatke čuvao van accessa) i to wrappovao, onda si i koliko toliko siguran, ali ne 100%.

Ako wrappuješ aplikaciju, a podaci važni za zaštitu su u Access-u, onda si ga ugasio, i svako će da provali, ali u ostalom ne verujem da si toliko naivan da uradiš to, svako bi prvo to proverio...

Danas je u poslovnom software-u, polovina posla dizajniranje baze-servera (možda čak i više od pola), a pola rad na samoj aplikaciji.
Ako ti pola logike trči na serveru (u tvom slučaju access), džaba ti zaštita.

Ako ne, onda štiti software sa wraperom (samo ime kaže šta je, a ima ih na netu dobrih), i veži software za neki deo hardware-a.
Postoje i varijante gde apliakciju vežeš za CD, ili usb fleš, ali iskustvo sa igricama koje se lako crackuju ti sve govori...

Znači:

Varijanta 1
1) Bazu-menjaj (MySQL je džabe i mnooooooooooooooooooogo dobro radi posao, a za manje ti radi i Oracle Express)
+
2) Varijanta aktivacionog koda na aplikiaciji u zavisnosti od hardware-a, i to proveriš na nekoj online bazi (isto mysql, na svakom hostingu je dobiješ kad kupiš hosting...)

Varijanta2
Ako software kosta manje od 5k eura, ne diraj ništa, neće ga niko dirati :)

Varijanta3
Ako software košta više od 5k eura, a ne znaju gde šta ide i kako da ga instaliraju, odnosno nameste da radi kako treba,
onda opet ne diraj ništa, onda su oni džabe krečili :)
i plati dobro te klince što instaliraju da ti ne rade sa strane.

Ako software installira isključivo tvoja firma, bole te uvo, tvoja tehnička dokumentacija treba samo da se odnosi na korišćenje software-a,
a ako ne onda idi na varijantu zaštite i to samo ako je neki "public available software generalne namene za svakoga 1 click instalacija" varijanta.

Meni komšija iz zavičaja traži da mu skinem aplikaciju za poljoapoteku, a ima instalaciju kompletne aplikacije, sa sve drajverima za MS SQL, dok je baza na nekoj fixnoj ip adresi. Znaš kolike su šanse da mu ja prepravim istu tu aplikaciju , ili prepravim da radi sa drugom bazom, kad ne znam ni strukturu, a baza je administrirana kako treba?....Nikakve.
[ dzigilibonglica @ 16.04.2011. 13:05 ] @
Ta tvoja aplikacija ako radi sa vise od 10 masina u isto vreme, nece raditi sa mdb (access).

Ako je to nesto sto treba da bude malo i siroko rasprostranjeno (one click setup), onda ok,
a ako ne (ako je nešto ozbilnije, tipa komplikovanijeg sistema, baze sa po par miliona zapisa, gomila trigera, funkcija...itd... ) onda menjaj bazu, bez obzira na sve, menjaj jer ćeš kasnije imati probleme kad to sve poraste, nevezano za ovu priču zaštite (kad gledam tebe šta pišeš ovde, kao da gledam sebe pre 5 godina).

Za exe uvek možež da nađeš wrapper, ali ako je svrha tog wrappera da zaštitiš šifru kojom pristupaš accessu, onda si džaba krečio :)
Odnosno, skoro da si džaba krečio. Ako si zaštitio program dobro (podatke čuvao van accessa) i to wrappovao, onda si i koliko toliko siguran, ali ne 100%.

Ako wrappuješ aplikaciju, a podaci važni za zaštitu su u Access-u, onda si ga ugasio, i svako će da provali, ali u ostalom ne verujem da si toliko naivan da uradiš to, svako bi prvo to proverio...

Danas je u poslovnom software-u, polovina posla dizajniranje baze-servera (možda čak i više od pola), a pola rad na samoj aplikaciji.
Ako ti pola logike trči na serveru (u tvom slučaju access), džaba ti zaštita.

Ako ne, onda štiti software sa wraperom (samo ime kaže šta je, a ima ih na netu dobrih), i veži software za neki deo hardware-a.
Postoje i varijante gde apliakciju vežeš za CD, ili usb fleš, ali iskustvo sa igricama koje se lako crackuju ti sve govori...

Znači:

Varijanta 1
1) Bazu-menjaj (MySQL je džabe i mnooooooooooooooooooogo dobro radi posao, a za manje baze ti radi i Oracle Express)
+
2) Varijanta aktivacionog koda na aplikaciji u zavisnosti od hardware-a, i to proveriš na nekoj online bazi (isto mysql, na svakom hostingu je dobiješ kad kupiš hosting...)

Varijanta2
Ako software kosta manje od 5k eura, ne diraj ništa, neće ga niko dirati :)

Varijanta3
Ako software košta više od 5k eura, a ne znaju gde šta ide i kako da ga instaliraju, odnosno nameste da radi kako treba,
onda opet ne diraj ništa, onda su oni džabe krečili :)
i plati dobro te klince što instaliraju da ti ne rade sa strane.

Ako software installira isključivo tvoja firma, bole te uvo, tvoja tehnička dokumentacija treba samo da se odnosi na korišćenje software-a,
a ako ne onda idi na varijantu zaštite i to samo ako je neki "public available software generalne namene za svakoga 1 click instalacija" varijanta.

Meni komšija iz zavičaja traži da mu skinem aplikaciju za poljoapoteku, a ima instalaciju kompletne aplikacije, sa sve drajverima za MS SQL, dok je baza na nekoj fixnoj ip adresi. Znaš kolike su šanse da mu ja prepravim istu tu aplikaciju , ili prepravim da radi sa drugom bazom, kad ne znam ni strukturu, a baza je administrirana kako treba?....Nikakve.
[ SpizaGenije @ 18.04.2011. 09:22 ] @
Citat:
nekoliko glupih pitanja van ove materije (zastite)


Ne postoje glupa pitanja, samo glupi odgovori!




Citat:
1.Kada govorimo o bazama, kakva i sta je Access baza?


Access baza je IGRAČKA!
A čemu služi... išao ja u tehničku školu, ili na neki fakultet i imao neki "uvod u programiranje" kao neki izborni predmet, ne planiram time da se bavim (zato što studiram arhitekturu npr.), ali sam gledao Džolijevu Anđu u "Hakerima", pa eto...
Elem... uz to neko osnovno znanje, odlučih ja, ovako (ne)srećno ženjen, da napravim aplikaciju (a imam prethodno iskustvo stečeno na faksu ),
kojom ću da pratim moje mesečne izdatke za kuću, kafanu, ženine cipele, sastanke sa "strankama" pa sam sve to naslonio na Access bazu...
Međutim... žena me pita šta radim, ja joj rekao da "programiram" to-i-to i to je to... Ali smetnem jedno s uma... nakon neka tri meseca zaviri i ona u kućni "budžet" i rasipanje istog, te popizdi i ja da bih se izvadio, napravim komšiji cvećaru aplikaciju koja mu prati dnevnu prodaju, a za uzvrat dobijam ružu i karanfil svakog dana narednih mesec dana, a sve da se vadim kod žene... :P

Poenta priče... Access ne služi ničemu osim za ličnu (kućnu) upotrebu... to mu je osnovna namena i kao takav je i zamišljen, pre svega...


Citat:
2.Sta je MySQL baza?Zar to nije baza u Access-u?


MySQL nije baza podataka... to je server baze (bazâ) podataka i rad na njemu zasniva se na SQL sintaksi (SQL - Structured Querry Language ili ti Struktuirani jezik upita)...
MySQL nije baza u Access-u! Ono što si ti video pri dizajniranju upita (Querry-a), kada ti na desni klik pokaže "SQL", znači otprilike ovo - "Neću ja da crtam upit povlačeći tamo neke linije od jedne do druge tabele, nego hoću da ga napišem u jednoj liniji kôda!" tj. hoću da koristim već pomenuti SQL (opet napominjem - SQL je struktuirani jezik upita, a ne baza podataka!)

1. MySQL je jedan od najboljih DB servera trenutno na svetu zasnovan na SQL-u... Pa FACEBOOK-ova baza podataka je na MySQL serverima! Krenimo samo odatle (i tu se i zaustavimo, jer nam ništa više nije potrebno!)... za mene, pored njega, postoje još MS SQL i PosqreSQL (sve ostalo je šaša)!
Kako je neko gore rekao... MySQL jeste besplatan (ali dok ga koristiš za razvoj i u test fazi... kao i MS SQL), sve dok ne komercijalizuješ svoju aplikaciju... tada moraš da izdvojiš "tričavih" 1000$ za licencu (i ta cena je fiksna... i cukenberg je toliko platio!)

Ako aplikaciju radiš za firmu koja ima MySQL server(e), onda te nije briga... ti si se samo nakačio na server i "umetnuo" tu svoju bazu... ili koristiš njihovu već postojeću... onda niko ne može da te tuži...
Može da se vrti na kojoj 'oćeš platformi i možeš na njega da nakačiš aplikaciju napisanu u bilo čemu...


2. MS SQL je, kao što mu i sam naziv kaže, Microsoft-ov server (takođe zasnovan na SQL-u)... nije besplatan... košta oko 500 - 1000$, u zavisnosti od "paketa"
Besplatan je za razvojne aplikacije i za test faze (skidaš ga direktno sa MSDN-a, ili ga dobiješ uz Visual Studio paket)
Može da se vrti samo na Win platformama i na njega se kačaju samo aplikacije napisane u MS programskim jezicima (koliko sam upoznat, možda i grešim)

3. PostgeSQL je potpuno besplatan... skineš ga i radiš sa njim šta hoćeš... razbacuješ ga na kilo... niko te neće tužiti zato što je freeware u potpunosti (bilo da ga koristiš pri razvoju, privatno, ili u komercijalne svrhe!)
Može da se vrti na bilo kojoj platformi i možeš da nakačiš aplikaciju napisanu u bilo čemu (najbolje mu leže aplikacije pisane u Java-i... provereno!)



Citat:
3.Sta je potrebno za podizanje server-a?


Potrbno ti je da skineš instalaciju sa neta... recimo ovde ... takođe ti treba i klijent aplikacija koja će ti se kačati na taj server, kako bi mogao da vršiš administraciju nad njim (kreiranje baze podataka, tabelâ, kolonâ, bla bla bla)... najbolja klijent aplikacija ti je MySQL Workbench i nju možeš da skineš ovde

To ti je GUI za administraciju nad MySQL serverom (na klik)... ti ako hoćeš, možeš da vršiš administraciju i iz Command Prompt-a (ali to tek za par godina! )




Citat:
4.Moze li neko da mi da ili ukratko objasni ili uputi kako se podize server i sam nacin povezivanja?


Skineš .zip ili MSI sa gore nakačenih linkova i klikćeš NEXT, NEXT, NEXT, NEXT...
Nije ništa komplikovano...

Za kačanje na bazu tvojom aplikacijom bilo je reči (mnooogooo reči) na ovom forumu, pa prešaltaj malo... a i google ima fantastične odgovore
Za početak, pogledaj ovde ("prećesmaj" malo tu temu!)




Citat:
5.Da li je sastav koda za upit isti ili drugaciji za npr. pisanje u bazu?


Kao što sam već rekao, svi ti serveri koriste SQL... ako si u Access-u koristio SQL upite, ne moraš da brineš... kreiraš tabele u MySQL bazi podataka iste kao i u Access-ovoj bazi, samo u samom kôdu u tvojoj aplikaciji izmeniš deo kôda za "kačanje" na bazu... na poslednjem linku (ka onoj temi) sam sve objasnio...



Citat:
Koliko shvatam tada baza nije fizicki kao fajl prisutna na nekom serveru vec je to baza nalik phpmyadmin-u, gde je brdo raznih tabela, kljuceva i t.d.
Voleo bih da krenem i sa tim ali ne znam odakle, bio bi zahvalan nekome da mi potanko objasni, verovali ili ne eng. mi je jako slab


Ja sam učio tako što sam skinuo MySQL References Manual (ili ti "upustvo za korišćenje" )... ali to ti je oko 2800 strana na engleskom... i čini mi se da nema više ni na jednom jeziku

Ako hoćeš pravi server, skini WAMP (Windows Apache MySQL PHP server) ili LAMP (Linux Apache MySQL PHP server) - u zavisnosti koju platformu koristiš...





Ja se pravo nakucka'!

Nadam se da sam te sada "približio" nečemu!

Malo smo skrenuli sa teme, ali bože moj...




Eto... pa nam javi dokle si dogurao!

Ako budeš imao još pitanja, a verujem da ćeš ih imati, obrati nam se opet , ali otvori novu temu, na ovoj smo baš dobro "skrenuli"

Mene možeš naći na "NET desktop razvoj" forumu, ako vidiš da sam se baš uzjogunio i da me nikako nema ovde
Ma šalim se... pošalji mi PP čisto da mi skreneš pažnju!







[ Shadowed @ 18.04.2011. 09:55 ] @
Citat:
SpizaGenije: Ne postoje glupa pitanja, samo glupi odgovori!

Nevezano za ovu temu, ali, ako je tako, kakva pitanja onda postavljaju glupi ljudi? Da li privremeno postanu pametni dok postavljaju pitanje? :))
[ SpizaGenije @ 18.04.2011. 10:11 ] @
Nisam rekao da je neko pametan ako postavi pitanje...
glup neće postati pametniji (ni privremeno)...
samo mu pitanje neće biti glupo... možda i on sam postane pametniji... naravno, ako natrči na pametan odgovor... :)

Ima li neki forum "filozofija" na ES, pa da se tamo prebacimo? :)

PS. nego, sa tvog stanovišta, da li sam ja dao glup odgovor u prethodnom postu... msm, da li si na to aludirao?! :p
[ Shadowed @ 18.04.2011. 10:44 ] @
Nema za sada
Nisam aludirao na to. Nisam zapravo ni procitao ostatak poruke
[ Shadowed @ 18.04.2011. 10:51 ] @
Evo sad procitah :)

Elem, imas netacnih informacija u 1. i 2. To da li MySQL spada u najbolje.. Moze se diskutovati. IMHO, i PostgreSQL i MSSQL i Oracle su bolji od njega. Opet, zavisi i od toga bolje za sta.
Mislim da je MySQL besplatan u svakom slucaju, nezavisno od namene.
Za MSSQL sam siguran da je besplatan i u komercijalne svrhe u Express izdanju (sto je sasvim dovoljno za veliki broj aplikacija).

Inace, zanimljiv opis Access-a :)
[ SpizaGenije @ 18.04.2011. 10:52 ] @
Šteta za taj forum "Filozofija"
Bio bi baš posećen
[ dzigilibonglica @ 18.04.2011. 21:55 ] @
Ode tema u baze, ali da se malo nadovežem:

Access ne bih nazvao igrackom, vec odlicnim alatom za ucenje. Ne znam sta bolje moze da te navuce na ucenje baza od Access-a jer je prejednostavan i neverovatno mami na koriscenje...

@Miki
Miki pošto učiš, mislim da sam ti isto negde spominjao razlike izmedju skladištenja podataka na Serveru VS .mdb (Access), ali nije zgoreg da ponovim i još malo te uputim :)

1) U Accessu, je proces koji vodi brigu o upisu i citanju podataka po mdb fajlu toliko slabasan, da svega 10-tak korisnika može u isto vreme da trčkara po fajlu.
2) Kod servera ti njemu kažeš kroz SQL upit šta ti treba, i on to protrči po bazi, i vrati ti neki deo toga(ako treba da vrati), dok kod Accessa on ti da celu tabelu (tabele), pa tvoja aplikacija trči po njima. Ovo je pogubno na većim bazama, pogotovo ako je na mreži.
3) Server je process, koji je aktivan i opslužuje upite, komande, razne aplikacije, sa više baza odjednom.
Te baze koje on opslužuje se nazivaju Šeme. Dok je kod Accessa svaki fajl baza za sebe.
4) Brzina.
5) Kod servera je sve u SQL-u i varijantama i posebnim delovima SQL jezika. Kao što je na primer DDL. Ono što je u accesu "Create table in design View", svugde drugde je : CREATE TABLE example (id INT, data VARCHAR(100)); Ovo ti je primer DDL komande, dizajniranje strukture baze.
6) Siromašan SQL
7) Sigurnost.

@SpizaGenije
Citat:
Može da se vrti samo na Win platformama i na njega se kačaju samo aplikacije napisane u MS programskim jezicima (koliko sam upoznat, možda i grešim)


Grešiš.
Pošto je MS SQL server jedan od najzastupljenijih servera na svetu, ogromna većina razvojnih alata može da radi sa njim.
Takođe na Windowsu postoje i ODBC drajveri, kroz koje može da se nakači bilo šta. Server se vrti na Windowsu, a može da opslužuje upite sa bilo koje aplikacije na bilo kojem sistemu, koje ga pozivaju (Linux,Windows, Android,Symbian,Bada itd...).

+1
Što se tiče korišćenja MySQL-a.
Odličan je to server, i jedan od najlakših za učenje kada je u pitanju korišćenje pravih servera, zahvaljujući lakoj instalaciji i dostupnim alatima.
Diskutabilno je sada da li je on najbolji server (ja mislim da nije), ali je definitivno jedan od najbržih, i najupotrebljivijih /najsvestranijih, jer ga ima na svim platformama. O podršci zajednice da ne govorimo...
MySQL može da se koristi i u komercijalnoj upotrebi potpuno besplatno, ali na sledeći način: Obezbediš mušteriji ceo software bez servera, kojeg on mora saam da skine i instalira. Ukoliko ga ti isporučuješ kao sastavni deo proizvoda(u paketu), onda tek plaćaš licencu.
- Facebook je i software, i vlasnik baze koju je on instalirao i dao ti je nakorišćenje.

@Miki
Preporučujem ti ga, a sve što ti treba je sledeće:
1) Instalacija Servera
2) MySQL WorkBench (Ekvivalent Accessu, ali za MySQL). Sa njim možeš da radiš skoro sve sa serverom:
- Administriraš server:Kreiraš šeme (Baze), Juzere, startuješ i stopiraš server....
- Administriraš šeme: Kreiraš tabele, View-e, funkcije, trigger-e,....
- Importuješ i exportuješ podatke sa servera na server......
3) ODBC driver za Windows, preko kojeg se tvoje VB6 aplikacije mogu kačati na njega.
Serveru se pristupa preko IP adrese i namenjenog porta odgovarajućeg drajvera (za VB6 najlakše ODBC driver).












[ SpizaGenije @ 19.04.2011. 07:24 ] @
@dzigilibonglica
Citat:
Pošto je MS SQL server jedan od najzastupljenijih servera na svetu, ogromna većina razvojnih alata može da radi sa njim.


Kažem... nisam bio upućen
Ja radim samo sa MySQL-om i PostgereSQL- kada radim takve stvari...
MS SQL koristim samo kada razvijam u VB.NET-u (povremeno, kada moram )

@Shadowed
Citat:
Elem, imas netacnih informacija u 1. i 2. To da li MySQL spada u najbolje.. Moze se diskutovati. IMHO, i PostgreSQL i MSSQL i Oracle su bolji od njega. Opet, zavisi i od toga bolje za sta.


Ma ja mislim da je to više postala stvar ukusa i navike

Da li je bolji lamburdžini ili ferari?! Otprilike tako nešto
[ miki987 @ 29.04.2011. 00:50 ] @
Hvala svima na pomoci, medjutim ovo je prevelik zalogaj za mene...za sada cu da se edukujem, prikupim primere i tutorijale, knjige ... a onda kad zapne prikupicu vise pitanja i javljam se...

da mi je neko pre par godina rekao da cu od ovoga da zaradim pristojan novac rekao bih mu da je lud, ljudi ja engleski i ne znam, nikad ga nisam ni ucio, a ovo sam krenuo uciti onako, es me je naterao, zahvalan sam svima na pomoci i ovima koji su od samog pocetka samnom i pomazu mi, ovaj forum je definitivno baza znanja, hvala vam svima